Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.04.25;
Скачать: CL | DM;

Вниз

еще раз про хуки (анти-кейлоггеры)   Найти похожие ветки 

 
mr.Tim   (2004-01-23 13:51) [0]

Если процесс, установивший хук выгружается или пристреливается, то обязательно ли выгружается хук ?
Нет ли каких уловок, чтобы хук остался в памяти?
(для ОС w2k)

Это к теме про обнаружение кейлоггеров.

Нарыл тут один способ обнаружения кейлоггеров (КЛ). Заключается он в тискании клавы и обнаружении записи в файл. Ведь кейлоггеру нужно где-то все хранить. Естественно, что весьма вероятны ложные сработки. И, вероятно будут КЛ, кот. не сразу будут делать запись в отдельный файл.


 
Digitman ©   (2004-01-23 13:55) [1]


> mr.Tim   (23.01.04 13:51)  
> Если процесс, установивший хук выгружается или пристреливается,
> то обязательно ли выгружается хук ?


обязательно.


 
Digitman ©   (2004-01-23 13:56) [2]

пардон, неверно понял тебя

строго наоборот


 
mr.Tim   (2004-02-20 15:49) [3]

В смысле что именно наоборот?


 
Digitman ©   (2004-02-20 15:54) [4]


> mr.Tim   (20.02.04 15:49) [3]


в смысле если процесс, установивший хук, штатно завершился или снят принудительно ДО момента вызова UnhookWindowsHookEx, то все существующие экз-ры хук-DLL продолжают существовать и выполнять свои ф-ции


 
Cobalt ©   (2004-02-20 17:58) [5]

то есть стопудово хук не снимется.


 
Alexander666 ©   (2004-02-22 14:59) [6]

Удалено модератором
Примечание: Offtopic



Страницы: 1 вся ветка

Текущий архив: 2004.04.25;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.026 c
4-1077980631
Predator
2004-02-28 18:03
2004.04.25
Есть ли аналог Screen.Width и Screen.Heigt в WinAPI ?


3-1080285883
Jungle
2004-03-26 10:24
2004.04.25
MS SQL + ADO + DateTime


1-1081334577
}|{yk
2004-04-07 14:42
2004.04.25
Об интернационализации


3-1079684954
ikondakov
2004-03-19 11:29
2004.04.25
Delphi и SPSS


1-1081094455
Mishenka
2004-04-04 20:00
2004.04.25
ShortCut у меню.